{"id":1703645,"date":"2025-05-06T07:56:50","date_gmt":"2025-05-06T07:56:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/actualizacion-lo-antes-posible-google-corrige-la-falla-de-android-cve-2025-27363-explotada-por-los-atacantes\/"},"modified":"2025-05-06T07:56:55","modified_gmt":"2025-05-06T07:56:55","slug":"actualizacion-lo-antes-posible-google-corrige-la-falla-de-android-cve-2025-27363-explotada-por-los-atacantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/actualizacion-lo-antes-posible-google-corrige-la-falla-de-android-cve-2025-27363-explotada-por-los-atacantes\/","title":{"rendered":"Actualizaci\u00f3n lo antes posible: Google corrige la falla de Android (CVE-2025-27363) explotada por los atacantes"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>06 de mayo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad \/ seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Google tiene liberado<\/a> Sus actualizaciones de seguridad mensuales para Android con soluciones para 46 fallas de seguridad, incluida una vulnerabilidad que, seg\u00fan \u00e9l, ha sido explotada en la naturaleza.<\/p>\n

La vulnerabilidad en cuesti\u00f3n es CVE-2025-27363 (puntaje CVSS: 8.1), una falla de alta severidad en el componente del sistema que podr\u00eda conducir a la ejecuci\u00f3n del c\u00f3digo local sin requerir ning\u00fan privilegio de ejecuci\u00f3n adicional.<\/p>\n

“El m\u00e1s severo de estos problemas es una vulnerabilidad de alta seguridad en el componente del sistema que podr\u00eda conducir a la ejecuci\u00f3n del c\u00f3digo local sin necesidad de privilegios de ejecuci\u00f3n adicionales”, dijo Google en un aviso del lunes. “La interacci\u00f3n del usuario no es necesaria para la explotaci\u00f3n”.<\/p>\n

Vale la pena se\u00f1alar que CVE-2025-27363 est\u00e1 enraizado en la biblioteca de renderizado de fuentes de c\u00f3digo abierto de FreeType. Facebook lo revel\u00f3 por primera vez en marzo de 2025 como haber sido explotado en la naturaleza.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La deficiencia se ha descrito como una falla de escritura fuera de los l\u00edmites que podr\u00eda resultar en la ejecuci\u00f3n del c\u00f3digo al analizar TrueType GX y los archivos de fuentes variables. El problema se ha remediado en versiones de Tipo de FreeTy superior a 2.13.0.<\/p>\n

“Hay indicios de que CVE-2025-27363 puede estar bajo explotaci\u00f3n limitada y espec\u00edfica”, reconoci\u00f3 Google en su Bolet\u00edn de Seguridad. Los detalles exactos de los ataques son actualmente desconocidos.<\/p>\n

La actualizaci\u00f3n de Google May tambi\u00e9n resuelve otros ocho defectos en el sistema Android y 15 fallas en el m\u00f3dulo de marco que podr\u00edan abusar para facilitar la escalada de privilegios, la divulgaci\u00f3n de informaci\u00f3n y la negaci\u00f3n de servicio.<\/p>\n

“La explotaci\u00f3n para muchos problemas en Android se hace m\u00e1s dif\u00edcil mediante mejoras en las versiones m\u00e1s nuevas de la plataforma Android”, dijo la compa\u00f1\u00eda. “Alentamos a todos los usuarios a actualizar la \u00faltima versi\u00f3n de Android cuando sea posible”.<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n